黑客权限保持者___________|||||||__\||//||__||______||________||__)|___________|'/_______________|__|/_`|/__||//_\'__|___/_\'__|'_`_\|

由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用。打包maven：mvnpackageassembly:single 更新记录v0.2(2024-03-07)修复bug：修复批量检测时请求头、请求体信息没带入数据包。 v0.1(2024-03-01)发布初版，实现基本功能。 使…

0x01前言​今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用，目前第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式0x02工具使用说明个体检测&&批量检测工具支持单个漏洞单个目标检测，也支持多个目标检测漏洞…

在众多的地区性攻防演练中，SQLServer数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-shell已经难满足我们的需求。SqlmapXPlus基于Sqlmap，对经典的数据库漏洞利用工具进行二开，参考各种解决方法，增加MSSQL数据库注入的利用方式。目前已完成部分二开，包括ole、xpcmdshel…

BasedonthehistoryofPotatoprivilegeescalationfor6years,fromthebeginningofRottenPotatototheendofJuicyPotatoNG,IdiscoveredanewtechnologybyresearchingDCOM,whichenablesprivilegeescalationinWindows2012-Wind…

在测试中偶尔会碰到swagger泄露常见的泄露如图：  有的泄露接口特别多，每一个都手动去试根本试不过来于是用python写了个脚本自动爬取所有接口，配置好传参发包访问第一个版本仅适配了一个版本的swagger，不同版本见差距比较大，后续又调查了很多版本的swagger，将脚本的适配性增强了很多优化：适配多个版本swagger添加多进程增强了程序的健壮性优化了控制台显示，生成日…

本工具源码无任何后门代码，工具箱里面的破解工具是否有后门就不清楚了大部分都是在别的公众号下载的，工具箱里面的不是破解版本的工具都是从官方下载的可以放心使用！目前最大的问题就是网盘问题，你们下载的时候安装失败基本上都是后端提供下载的网盘出现问题了，之前工具下载是调用的阿里云，时间长点就会封号，现在部分工具下载放到的我的服务器，服务器的带宽很小下载人多就会下载速度很慢非常感谢下面的团队和信息安全研究人…

CVE-2024-23897-Jenkins任意文件读取利用工具     安装CVE-2024-23897需要go1.21才能完成安装执行以下命令goinstallgithub.com/wjlin0/CVE-2024-23897/cmd/CVE-2024-23897@latest 或者安装完成的二进制文件在release中下载macOS-…

pathScan是一个用Go编写的路径扫描、信息收集、指纹探索工具，它允许您快速可靠的扫描URL地址。这是一个非常简单的工具。     特征快速发现路径、快速从网络空间中收集信息、指纹识别丰富的内置字典,自动下载字典,可远程加载目标或远程加载字典可持续递归扫描,恢复上次扫描进度从网络空间测绘中发现目标,从持续的扫描中发现目标支持使用HTTP/SOC…

ConfluenceCVE2021，2022，2023利用工具，支持命令执行，哥斯拉，冰蝎内存马注入支持Confluence版本：CVE-2021-26084，CVE-2022-26134，CVE_2023_22515，CVE-2023-22527(如果对您有帮助，感觉不错的话，请您给个大大的⭐️❗️)哥斯拉默认密码：pass，默认key：key冰蝎默认密码：rebeyond，默认UA：Accep…